當我在 ssh 主機 、 scp 主機, 或者只是 sftp 主機 (scponly : http://ssorc.tw/?p=1294) 時,預設情況下是不會記錄 transfer log,我想事後作歷史記錄查尋,以下設定就可以達到我的需求

編輯 /etc/ssh/sshd_config (需 openssh 4.x版以上)

Subsystem sftp /usr/libexec/openssh/sftp-server 
改為
Subsystem sftp /usr/libexec/openssh/sftp-server -f AUTH -l INFO

上傳記錄 /var/log/messages (write)

Oct 12 13:29:13 lo137 sftp-server[16079]: open "/root/2012-10-04 12 23 36.png" flags WRITE,CREATE,TRUNCATE,EXCL mode 0666
Oct 12 13:29:13 lo137 sftp-server[16079]: close "/root/2012-10-04 12 23 36.png" bytes read 0 written 610
Oct 12 13:29:13 lo137 sftp-server[16079]: set "/root/2012-10-04 12 23 36.png" modtime 20121004-12:23:37
Oct 12 13:29:13 lo137 sftp-server[16079]: opendir "/root"
Oct 12 13:29:13 lo137 sftp-server[16079]: closedir "/root"

下載記錄 (read)

Oct 12 13:30:10 lo137 sftp-server[16079]: open "/root/2012-10-04 12 23 36.png" flags READ mode 0666
Oct 12 13:30:10 lo137 sftp-server[16079]: close "/root/2012-10-04 12 23 36.png" bytes read 35 written 0

刪除記錄 (remove)

Oct 12 18:30:09 so164-43 sftp-server[26274]: remove name "/root/2012-10-04 12 23 27.png"
Oct 12 18:30:09 so164-43 sftp-server[26274]: opendir "/root"
Oct 12 18:30:09 so164-43 sftp-server[26274]: closedir "/root"
Related posts 相關文章
掃描 SSH 歷屆漏洞
More...
xz liblzma 漏洞後門事件
More...
VSCode 遇到當檔案更名後 SFTP 上傳仍是舊的
More...
架設 VPN 服務 – WireGuard – 主打比 IPSec、OpenVPN 更快、安全
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。